网络安全危机沟通：危机中分歧的处理

当网络事件发生在组织内部时，公司中的每个人都与如何采取补救措施息息相关。问题是，并不是每个人都同意如何处理公众对网络危机沟通的反应。

通常，在任何组织中，公关团队都会处理公司与媒体之间的关系，然后由媒体决定如何传播公关团队的信息。通常，这种方法是可行的——直到出现需要管理的危机。

网络事件对公关团队来说是一个不同寻常的挑战，因为在这种情况下，他们不是（或不应该是）主要沟通者。

网络安全成熟的公司将拥有一支事件响应团队，其中包括来自组织各个方面的决策者：首席信息安全官、法律、人力资源、IT、高管、公共关系和营销。在理想情况下，事件响应团队将在网络事件发生后向媒体、客户和供应商提供一份经过精心排练的声明。

网络安全团队和公关团队往往意见不一致

我们并不生活在一个完美的世界，在事件发生后的混乱中，网络安全团队能够或想要披露的信息与实际的公关方式之间往往存在很多分歧。

世界上第一个专注于安全和隐私团队的卓越通信中心 Discernible 的创始人兼首席执行官、传播策略师梅兰妮·恩赛因 (Melanie Ensign) 表示，分歧通常源于这样一个事实，即这两个群体在完善信息时可能会考虑非常不同的受众。

恩赛因说：“我经常看到的是，公关团队谈论我们对记者说的话，或者我们在社交媒体或网站上发布的内容。然后我们的安全团队会考虑业内同行，他们不想因为发布任何可能在技术上不准确的信息而感到尴尬。”

不同的受众意味着这两个不同的群体在外联时有着截然不同的目标。网络安全团队专注于事件本身：事件的原因、如何修复以及如何防止再次发生。整个团队会采取行动，尽快缓解和补救问题。

公关团队的工作是管理损失，并在最糟糕的情况下展现积极面。恩赛因解释说，他们是被要求立即做出回应的人，他们被期望说一些能让客户满意的话，而且经常被迫让人觉得一切都会很快得到解决。

这就是分歧发生的时候。双方都在做自己的工作，但网络安全团队认为公关团队提高了对解决方案的期望，而评论并不像网络安全团队希望的那样详细或技术性。这可能会让客户感到困惑，因为他们看到公关团队的一组评论，却听到网络安全团队的不同意见。

另一方面，网络安全团队对网络事件的关注主要集中在事件本身。公关团队必须着眼于大局并传达信息。数据泄露、勒索软件攻击 和DDoS 攻击会导致组织停机。当医院一次停机数小时或数天时，公关专业人员的任务是充当镇定的声音。他们必须平衡有关财务损失、泄露数据的详细信息和任何法律问题的沟通。

再次，正如恩萨因所指出的，两派之间最大的冲突在于不同的最终目标和发布不同类型信息的时间框架。

危机管理和公关在支持网络安全团队方面的作用

然而，网络攻击后的公关不是普通的公关，而是危机公关。因此，需要采取不同的方法。

埃文·尼尔曼写道：“有效的危机沟通需要透明度、责任感和同理心，因为企业在安全漏洞发生后寻求重建信誉并恢复公众信心。”

这在一定程度上是事件响应团队通讯成员的职责。为了培养在网络安全危机期间管理官方企业通讯所需的技能，建议组织建立网络靶场。网络靶场为事件响应团队提供工具和空间，通过练习和模拟来训练和准备应对危机。在网络靶场中，事件响应团队可以沉浸在模拟数据泄露或其他网络事件的真实场景中，让团队学习如何管理响应并围绕它制定有效的沟通计划。

另一个帮助公关和网络安全团队起草信息的工具是网络安全和基础设施安全局 (CISA) 关于报告网络事件的新规定。2022年《关键基础设施网络事件报告法案》( CIRCIA) 是属于 16 个关键基础设施行业的企业必须遵守的法案，但它也可以作为所有希望改善危机沟通并需要指导起草信息的组织的蓝图。

CIRCIA 和网络靶场将帮助任何组织建立其危机沟通，但也许公关和网络安全团队在整个紧急情况下保持一致的最佳方式是定期进行简单的对话。

恩赛因说，当她从事其他工作时，她日常工作的一部分就是与安全团队进行日常对话。这种定期互动使她的通讯团队和网络安全团队之间建立了一种舒适感。并不是所有需要讨论的事情都是高压紧急情况。有时，需要确认社交媒体上流传的谣言，然后如果媒体打电话询问，恩赛因就会给出答案，从而避免潜在的负面新闻循环。

但是，如果公关团队无法轻松联系到安全团队怎么办？

恩赛因说：“我认为公关团队最重要的是认识到安全并不是一时兴起的危机，这其实是问题管理、声誉管理。”

团结一致应对网络危机的持续威胁

恩赛因说：“如果公关团队在管理安全事件方面经验不足，他们就不会自动考虑技术时间表或补救步骤等事情。”

然而，需要有人向客户和销售团队提供建议，告诉他们会发生什么。恩赛因说：“我认为两个团队都可以做得更好。”

原文始发于微信公众号（河南等级保护测评）：网络安全危机沟通：危机中分歧的处理